Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#185 21.08.04 06:00 Число просмотров: 1568
Publisher: dl <Dmitry Leonov>
|
#185
#185, 21.08.2004
Первая серьезная post-SP2 уязвимость в IE
dl // 20.08.04 20:20
Проблема заключается в обработке события drag and drop, передаваемого из одной зоны безопасности в другую. Пример, демонстрирующий уязвимость, добавляет произвольный исполняемый файл в папку Startup. Конечно, перетаскивание является не самой штатной операцией на web, но предполагается, что этот код можно будет переписать и под использование обычного клика. Пример работает во всех IE 6, в том числе и после установки SP2, а также в IE 5.5 и 5.01.
Источник: Secunia [ http://secunia.com/advisories/12321 ]
Потенциальный DoS на IOS
dl // 20.08.04 01:48
Уязвимой оказалась реализация протокола OSPF в IOS версий 12.0S, 12.2, и 12.3. Для успешной атаки необходимо знать/подобрать ряд параметров настройки OSPF на атакуемом интерфейсе.
Выпущены патч и описание способов решения проблемы, одним из которых является использование OSPF-аутентификации.
Источник: Cisco Security Advisory [ http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml...
Полный текст
|
- #185 - dl 21.08.04 06:00 [1568]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
